Google i Yahoo wprowadziły zupełnie nowy zestaw wymagań dotyczących uwierzytelniania wiadomości e-mail dla nadawców wiadomości masowych. Wymagania te mają wpływ na tych, którzy wysyłają > 5000 e-maili dziennie. Aby spełnić nowe wymagania, nadawcy masowi muszą wdrożyć SPF, DKIM i DMARC, umożliwić łatwe wypisanie się z subskrypcji i skupić się na trafności wiadomości.
Google jest pionierem w zachęcaniu, stosowaniu i egzekwowaniu rygorystycznych polityk prywatności. Zasady te zapewniają kompleksową ochronę transakcji i komunikacji e-mail. Nowe zasady uwierzytelniania poczty elektronicznej Google mają na celu ograniczenie oszustw e-mailowych i spamu w 2024 roku.
Nadawcy masowi Google i Yahoo będą potrzebować DMARC
W swoich najnowszych wytycznych dotyczących poczty e-mailGoogle wymusił wdrożenie uwierzytelniania poczty e-mail od lutego 2024 roku. Właściciele domen, którzy wysyłają masowe wiadomości na adresy Gmail, będą musieli uwierzytelniać swoje e-maile za pomocą DMARC.
Zintegrowane zabezpieczenia Gmaila oparte na sztucznej inteligencji już teraz powstrzymują spam, phishing i inne formy oszustw e-mailowych w 99,9%. Systemy te ograniczają prawie 15 miliardów niepożądanych wiadomości e-mail dziennie. W 2024 roku Google planuje pójść o krok dalej, wprowadzając obowiązek weryfikacji wiadomości e-mail przez ponad 5000 nadawców dziennie.
Yahoo również nie jest daleko w tyle. Yahoo opisało, że ich kluczowym celem jest zapewnienie odbiorcom optymalnych doświadczeń związanych z wysyłaniem wiadomości e-mail. Ten cel zapewni, że będziesz otrzymywać tylko te wiadomości, które Cię interesują.
Aby osiągnąć ten cel, Yahoo wytyczne dotyczące poczty e-mail zadeklarowano, że w 2024 r. nadawcy wiadomości masowych będą musieli wdrożyć DMARC. Nadawcy muszą również wdrożyć rezygnację z subskrypcji jednym kliknięciem i wysyłać wiadomości e-mail, które są wartościowe dla użytkowników Yahoo.
Wymagania dotyczące uwierzytelniania poczty e-mail Google i Yahoo dla nadawców masowych wiadomości e-mail
Jeśli wysyłasz więcej niż 5000 e-maili dziennie:
1. Uwierzytelnianie wiadomości e-mail za pomocą SPF, DKIM i DMARC
Google i Yahoo wymagały od wszystkich nadawców masowych wdrożenia protokołów uwierzytelniania wiadomości e-mail SPF, DKIM i DMARC. Uniemożliwia to podmiotom stanowiącym zagrożenie podszywanie się pod legalne nazwy domen w celu wysyłania spamu.
Sender Policy Framework, lub SPFumożliwia nadawcom masowych wiadomości e-mail autoryzację legalnych nadawców. SPF pozwala tylko dozwolonym domenom i adresom IP na wysyłanie wiadomości e-mail w imieniu ich domeny - zmniejszając w ten sposób liczbę skarg na spam.
DomainKeys Identified Mail (DKIM) pomaga chronić zawartość wiadomości e-mail przed modyfikacją. Dodaje podpisy cyfrowe do nagłówków wiadomości jako znak weryfikacyjny.
DMARC wiąże to wszystko razem, dopasowując wiadomości do punktów kontrolnych SPF i/lub DKIM. Dzięki DMARC można skonfigurować instrukcje dla serwerów odbierających, aby akceptowały, poddawały kwarantannie lub odrzucały błędnie dopasowane wiadomości e-mail. Pomaga to chronić domenę przed phishingiem, spoofingiem, kompromitacją poczty biznesowej i nie tylko.
2. Łatwe anulowanie subskrypcji jednym kliknięciem
Użytkownicy poczty e-mail powinni być w stanie zrezygnować z otrzymywania wiadomości e-mail od konkretnego nadawcy za pomocą jednego kliknięcia! Mechanizm rezygnacji z subskrypcji jednym kliknięciem jest kolejnym wymogiem dotyczącym masowej wysyłki wiadomości e-mail zadeklarowanym przez Google i Yahoo. Ułatwi to odbiorcom rezygnację z otrzymywania wiadomości, które ich nie interesują. Pomaga to również w utrzymaniu skrzynki odbiorczej wolnej od spamu.
3. Nie przekraczaj progu 0,3% wskaźnika spamu
Google stosuje kilka środków technicznych, aby zablokować spam przed dotarciem do użytkowników. Obecnie egzekwuje wyraźny próg spamu, który musi być utrzymany. Wskaźnik spamu powinien wynosić poniżej 0,1%. Zapewni to, że odbiorcy będą mogli uniknąć otrzymywania niechcianych lub złośliwych wiadomości. W żadnym wypadku wskaźnik spamu nie powinien być równy lub przekraczać 0,3%.
Yahoo zaleca również utrzymywanie wskaźnika spamu poniżej 0,3%.
Wymagania Google dotyczące nadawców e-mail dla wszystkich nadawców
Jeśli nie jesteś masowym nadawcą wiadomości e-mail, nadal musisz przestrzegać niektórych najlepszych praktyk uwierzytelniania poczty e-mail dla Gmaila. Google od dawna zachęca użytkowników do stosowania praktyk bezpiecznego nadawcy, niezależnie od tego, czy wysyłają masowe wiadomości e-mail, czy nie.
Jeśli wysyłasz mniej niż 5000 e-maili dziennie:
- Nadawcy wiadomości e-mail muszą włączyć SPF lub DKIM
Uwaga: Ogólnie rzecz biorąc, DMARC wymaga domen SPF lub DKIM w celu zapewnienia zgodności. Jednak Google szczególnie wspomina o zarówno SPF, jak i DKIM tylko dla nadawców masowych. Źródła wysyłające masowo które mają DMARC i SPF bez DKIM, nadal nie spełnią swoich wymagań.
- Wysyłające domeny i adresy IP muszą mieć prawidłowe rekordy PTR.
- Współczynnik spamu wiadomości musi być niższy niż 0,3% (Google zaleca korzystanie z Narzędzia Google Postmaster do sprawdzania współczynnika spamu)
- Format wiadomości musi być zgodny ze specyfikacjami IMF wymienionymi w dokumencie RFC 5322
- Podszywanie się pod nagłówki Gmail From: jest niedozwolone i może obniżyć współczynnik dostarczalności poczty.
- Domena w nagłówku "From:" nadawcy musi być zgodna z domeną w nagłówku ścieżki zwrotnej (dla SPF) lub nagłówku podpisu DKIM.
- Przekazywane wiadomości e-mail muszą być podpisane przez ARC
Więcej informacji na temat tych wymagań można znaleźć w dokumencie Google dokument.
Ogólne wytyczne Gmaila dotyczące masowych nadawców wiadomości e-mail
Wymóg | Ogólni nadawcy wiadomości e-mail | Nadawcy masowi (ponad 5 000 wiadomości dziennie) |
Uwierzytelnianie poczty e-mail SPF/DKIM | Wymagane | Wymagane zarówno SPF, jak i DKIM |
Rekordy DNS w przód i w tył | Wymagane | Wymagane |
Połączenie TLS do przesyłania wiadomości e-mail | Wymagane | Wymagane |
Wskaźniki spamu w narzędziach Postmaster Tools | Poniżej 0,10%, unikać 0,30% lub więcej | Poniżej 0,10%, unikać 0,30% lub więcej |
Format wiadomości (RFC 5322) | Wymagane | Wymagane |
Podszywanie się pod Gmail From: Nagłówki | Zabronione (może mieć wpływ na dostarczanie wiadomości e-mail) | Zabronione (może mieć wpływ na dostarczanie wiadomości e-mail) |
Nagłówki ARC dla przekazywanych wiadomości e-mail | Zalecane dla regularnych spedytorów | Zalecane dla regularnych spedytorów |
Nagłówek list-id dla nadawców list mailingowych | Zalecane | Zalecane |
Uwierzytelnianie poczty e-mail DMARC | Nie wspomniano | Wymagane (polityka egzekwowania DMARC może być ustawiona na brak) |
Wyrównanie nagłówka From: Nagłówek z domeną SPF/DKIM | Nie wspomniano | Wymagane, aby direct mail przeszedł dostosowanie DMARC |
Anulowanie subskrypcji jednym kliknięciem i widoczny link do anulowania subskrypcji | Nie wspomniano | Wymagane dla wiadomości marketingowych i subskrybowanych |
Wymagania Yahoo dotyczące nadawców e-mail dla wszystkich nadawców
Yahoo wymaga od wszystkich nadawców uwierzytelniania za pomocą SPF lub DKIM. Jeśli włączysz Yahoo DKIM, Twoje wiadomości zostaną podpisane kryptograficzną wartością skrótu w celu zweryfikowania ich autentyczności. Zapobiega to również modyfikowaniu wiadomości przez podmioty stanowiące zagrożenie przed ich dostarczeniem. Alternatywnie, możesz również spełnić wymagania uwierzytelniania poczty e-mail Yahoo, wdrażając Yahoo SPF. Pomoże to zdefiniować listę bezpiecznych nadawców w rekordzie SPF DNS dla źródeł, którym chcesz zezwolić na wysyłanie wiadomości e-mail w Twoim imieniu.
Pamiętaj, że jeśli nie spełniasz wymogu Yahoo SPF lub Yahoo DKIM, nie możesz wdrożyć DMARC. DMARC wymaga SPF lub DKIM do działania.
Ogólni nadawcy wiadomości e-mail dla Yahoo muszą przestrzegać następujących zasad wymagania:
- Nadawcy muszą włączyć uwierzytelnianie wiadomości e-mail SPF lub DKIM
- Utrzymywanie wskaźnika spamu poniżej 0,3%
- Posiadanie ważnego rekordu forward i reverse DNS dla wysyłających adresów IP.
- Śledź RFC 5321 i 5322
Powolne egzekwowanie wymagań dotyczących nadawców wiadomości e-mail w czasie
Yahoo i Google stale aktualizują swoje wymagania dotyczące uwierzytelniania wiadomości e-mail. Wskazują one na fakt, że egzekwowanie będzie stopniowe, ale progresywne. Pomoże im to monitorować zgodność nadawców wiadomości e-mail bez nagłego uderzenia w dostarczalność wiadomości e-mail. Oto najnowsze harmonogramy egzekwowania przepisów:
Oś czasu egzekwowania prawa przez Google
- Google zacznie stopniowo egzekwować wytyczne dla nadawców masowych od lutego 2024 roku. Oczekuje się, że nadawcy masowi skonfigurują SPF i DKIM dla wiadomości e-mail w tym czasie.
- Niezgodni nadawcy mogą spodziewać się tymczasowych błędów i sporadycznych opóźnień w dostarczaniu wiadomości. Google zachęca nadawców do traktowania tych tymczasowych błędów jako krzywej uczenia się w celu osiągnięcia zgodności.
- Począwszy od kwietnia 2024 r. tymczasowe błędy będą stopniowo przekształcać się w całkowite odrzucenia wyłącznie w przypadku niezgodnego ruchu e-mail. Możesz spodziewać się stałego wzrostu liczby niezgodnych wiadomości e-mail, jeśli nie spełnisz wymagań do kwietnia.
Możesz sprawdzić swój aktualny stan zgodności za pomocą narzędzi Google dla Postmasterów lub naszego narzędzia do analizy, które jest dołączone do tego bloga!
- Termin rezygnacji z subskrypcji jednym kliknięciem został przedłużony do czerwca 2024 r.
- Egzekwowanie polityki DMARC (przy minimum p=none) również rozpocznie się od czerwca 2024 roku.
- Od czerwca 2024 r. środki zaradcze będą niedostępne, jeśli właściciel domeny nie spełni wymagań dotyczących rezygnacji z subskrypcji jednym kliknięciem, uwierzytelniania wiadomości e-mail lub wskaźnika spamu poniżej 0,3%.
Oznacza to, że niektóre środki mające na celu ograniczenie spamu lub niechcianych wiadomości e-mail będą dostępne tylko wtedy, gdy nadawca spełni określone wymagania dotyczące uwierzytelniania wiadomości e-mail, zapewnienia łatwej opcji rezygnacji z subskrypcji i utrzymania niskiego wskaźnika spamu zgłaszanego przez użytkowników. Jeśli warunki te nie zostaną spełnione, nadawca może nie być w stanie uzyskać dostępu do tych środków łagodzących, co potencjalnie może prowadzić do traktowania jego wiadomości e-mail jako spamu lub niechcianych przez odbiorców lub dostawców usług poczty elektronicznej.
Oś czasu egzekwowania prawa przez Yahoo
- Yahoo będzie egzekwować niektóre ze swoich wytycznych i wymagań dla wszystkich nadawców od lutego 2024 roku. Obejmuje to uwierzytelnianie wiadomości e-mail za pomocą SPF lub DKIM oraz utrzymywanie niskich wskaźników spamu.
- Również od lutego 2024 r. wymagania dotyczące nadawców masowych będą bardziej rygorystyczne. Obejmuje to mandaty dotyczące uwierzytelniania wiadomości e-mail (polityka DMARC, SPF i DKIM).
- W przypadku funkcji rezygnacji z subskrypcji jednym kliknięciem termin został przedłużony do czerwca 2024 r.
Terminy i wymagania mogą się zmieniać, ponieważ Google i Yahoo dodają nowe mandaty. Mogą nawet przedłużyć terminy egzekwowania przepisów, aby nikt nie został pominięty. Zapewni to, że każdy nadawca zachowa najwyższe standardy praktyk wysyłania wiadomości e-mail. Będziemy aktualizować ten blog, aby zainteresowani czytelnicy mogli od czasu do czasu wracać i obserwować najnowsze aktualizacje!
PowerDMARC pomaga spełnić nowe wymagania dotyczące poczty elektronicznej
Włączenie protokołów uwierzytelniania poczty elektronicznej wymaga dużej wiedzy technicznej i głębokiego zrozumienia. Z PowerDMARC wszystko jest łatwiejsze. PowerDMARC jest tworzony przez zespół ekspertów, którzy pomagają w łatwej aktywacji DMARC, SPF i DKIM. Nasze hostowane usługi umożliwiają monitorowanie i raportowanie za pomocą jednego interfejsu w chmurze.
Nasz Program zgodności Google i Yahoo pomoże Ci podjąć proste i wykonalne kroki:
- Zrozumienie zasad uwierzytelniania poczty e-mail i zasady DMARC
- Konfiguracja DMARC, SPF i DKIM
- Sprawdź poprawność konfiguracji za pomocą jednego kliknięcia
- Monitorowanie wyników uwierzytelniania i dostarczalności
- Uzyskaj dostęp do szeregu innych narzędzi do zaawansowanej ochrony poczty e-mail.
Zapewniamy również całodobową pomoc, dbając o zadowolenie klientów. Nasze indywidualne wsparcie zapewnia płynne przejście do egzekwowanych zasad. Zmniejsza to ryzyko wystąpienia problemów z dostarczalnością wiadomości e-mail. Skontaktuj się z nami już dziś, aby rozpocząć!
Ponadto ważne jest, aby włączyć nagłówek rezygnacji z subskrypcji jednym kliknięciem. Należy również ograniczyć ilość spamu do minimum. Pomoże to w spełnieniu najnowszych wymagań Google i Yahoo w 2024 roku.
Dodatkowe pytania
Kiedy te nowe wymagania wejdą w życie?
Nowe wymagania dla Google i Yahoo mają wejść w życie 1 lutego 2024 roku.
Kogo dotyczą te nowe wymagania?
Każdy nadawca wiadomości e-mail, który wysyła więcej niż 5000 e-maili dziennie, podlega tym najnowszym wymaganiom. Jednak ogólne wymagania Google dotyczące nadawców wiadomości e-mail mają zastosowanie do wszystkich nadawców, niezależnie od tego, czy regularnie wysyłają wiadomości masowe.
Co jeśli nie spełnię wymagań?
Niespełnienie wymagań Google i Yahoo w zakresie bezpieczeństwa poczty e-mail przed 1 lutego 2024 r. negatywnie wpłynie na wskaźnik dostarczalności wiadomości e-mail. Twoje e-maile z większym prawdopodobieństwem trafią do folderu spamu odbiorcy lub zostaną odrzucone przez jego serwer pocztowy.
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC staje się obowiązkowy dla branży kart płatniczych od 2025 roku - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.